Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bir Windows nesnesinin isteğe bağlı erişim denetimi listesi (DACL) yoksa, sistem herkesin buna tam erişimine izin verir. Bir nesnenin DACL'si varsa, sistem yalnızca DACL'deki erişim denetimi girdileri (ACL) tarafından açıkça izin verilen erişime izin verir. DACL'de ACL yoksa sistem kimseye erişim izni vermez. Benzer şekilde, bir DACL'nin sınırlı bir kullanıcı veya grup kümesine erişim izni veren ACL'leri varsa sistem, ACL'lere dahil olmayan tüm güvenenlere erişimi örtük olarak reddeder.
Çoğu durumda, erişim izni verilen ACL'leri kullanarak bir nesneye erişimi denetleyebilirsiniz; bir nesneye erişimi açıkça reddetmeniz gerekmez. Özel durum, ACE'nin bir gruba erişim izni vermesi ve grubun bir üyesine erişimi reddetmek istemenizdir. Bunu yapmak için, gruba erişim izni verilen ACE'nin önüne KULLANıCı için erişim reddedilen BIR ACE'yi DACL'ye yerleştirin. Erişim verilene veya reddedilene kadar sistem ACL'leri sırayla okuduğundan, ACE sırasının önemli olduğunu unutmayın. Önce kullanıcının erişim reddedilen ACE'sinin görünmesi gerekir; aksi takdirde, sistem grubun erişim izni verilen ACE'sini okuduğunda, kısıtlı kullanıcıya erişim verir.
Aşağıdaki çizimde, bir kullanıcıya erişimi reddeden ve iki gruba erişim izni veren bir DACL gösterilmektedir. Grup A üyeleri, Grup A'ya izin verilen hakları ve Herkese izin verilen hakları biriktirerek Okuma, Yazma ve Yürütme erişim haklarını alır. Özel durum, Herkes Grubunun üyesi olmasına rağmen erişim reddedilen ACE tarafından erişimi reddedilen Andrew'dır.
